Analitycy zagrożeń z firmy Eset, produkującej rozwiązania antywirusowe, przechwycili zagrożenie, które za pośrednictwem usługi sieciowej IRC może realizować ataki DDoS. Kod zagrożenia bazuje na złośliwym programie Tsunami, który pojawił się w sieci po raz pierwszy w 2002 roku i atakował wtedy systemy Linux. Teraz celem stali się użytkownicy Mac OS X.
OSX/Tsunami.A, atakujący systemy Mac OS X, to backdoor, czyli złośliwa aplikacja, która po przedostaniu się na dysk zainfekowanego komputera pozwala na wykorzystanie różnego rodzaju luk w oprogramowaniu. Zagrożenie daje atakującemu możliwość przejmowania kontroli nad zainfekowanymi maszynami.
Głęboko w kodzie złośliwego programu zapisano i zabezpieczono przed ewentualnymi zmianami listę serwerów IRC oraz kanałów, poprzez które twórcy zagrożenia mogą łączyć się z przechwyconymi maszynami i wykonywać za ich pośrednictwem ataki DDoS. Takie ataki polegają na wysyłaniu przez zainfekowane zagrożeniem komputery, tzw. boty, setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich zablokowania.
Analitycy zagrożeń firmy ESET zwracają uwagę, że OSX/Tsunami.A może automatycznie pobierać z sieci swoje nowsze wersje, a nawet inne zagrożenia.
